漏洞标题
N/A
漏洞描述信息
在 libpng 0.71 之前版本(1.0.67 和 1.2.57 版本)中,png_set_text_2 函数允许依赖上下文的 attackers 导致一个 NULL 指针引用向量,这涉及将文本分块加载到 png 结构中,删除文本,然后将另一个文本分块添加到结构中。在 1.4.20 版本和 1.5.28 版本中,此函数允许攻击者访问具有相同名称的子对象。在 1.6.27 版本之前,此函数仅支持 16 位和 32 位版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The png_set_text_2 function in libpng 0.71 before 1.0.67, 1.2.x before 1.2.57, 1.4.x before 1.4.20, 1.5.x before 1.5.28, and 1.6.x before 1.6.27 allows context-dependent attackers to cause a NULL pointer dereference vectors involving loading a text chunk into a png structure, removing the text, and then adding another text chunk to the structure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libpng 安全漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng中的‘png_set_text_2’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。以下版本受到影响:libpng 1.0.67之前的版本,1.2.57之前的1.2.x版本,1.4.20之前的1.4.x版本,1.5.28之前的1.5.x版本,1.6.27之前的1.6.x版本。
CVSS信息
N/A
漏洞类别
代码问题